Como adicionar um grupo de regras gerenciadas a uma web ACL por meio do console - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como adicionar um grupo de regras gerenciadas a uma web ACL por meio do console

Essa orientação se aplica a todos os grupos de regras de regras AWS gerenciadas e aos grupos de AWS Marketplace regras nos quais você está inscrito.

Risco de tráfego de produção

Antes de implantar alterações em sua web ACL para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.

nota

O uso de mais de 1.500 WCUs em uma web ACL gera custos além do preço básico da web ACL. Para obter mais informações, consulte AWS WAF unidades de capacidade web ACL (WCUs) e Definição de preço do AWS WAF.

Para adicionar um grupo de regras gerenciadas a uma web ACL por meio do console

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

  2. No painel de navegação, selecione Web ACLs.

  3. Na página :web ACLs, na lista de :web ACLs, selecione aquela à qual você deseja adicionar o grupo de regras. Você irá para a página da web ACL única.

  4. Na página de configurações da web ACL, escolha a guia Regras.

  5. No painel Regras, escolha Adicionar regras, então Adicionar grupos de regras gerenciadas.

  6. Na página Adicionar grupos de regras gerenciadas, expanda a seleção do fornecedor do seu grupo de regras para ver a lista de grupos de regras disponíveis.

  7. Para cada grupo de regras que você deseja adicionar, escolha Adicionar à web ACL. Se você quiser alterar a configuração da web ACL para o grupo de regras, escolha Editar, faça suas alterações e escolha Salvar regra. Para obter informações sobre as opções, consulte a orientação de versionamento em Grupos de regras gerenciados com versão e a orientação para usar um grupo de regras gerenciadas em uma web ACL em Declaração do grupo de regras gerenciadas.

  8. Na página Adicionar grupos de regras gerenciadas, escolha Adicionar regras.

  9. Na página Definir prioridade da regra, ajuste a ordem em que as regras são executadas conforme necessário e escolha Salvar. Para ter mais informações, consulte Ordem de processamento de regras e grupos de regras em uma web ACL.

Na página da sua web ACL, os grupos de regras gerenciadas que você adicionou estão listados na guia Regras.

Teste e ajuste todas as alterações em suas AWS WAF proteções antes de usá-las para tráfego de produção. Para mais informações, consulte Testando e ajustando suas AWS WAF proteções.

Inconsistências temporárias durante as atualizações

Quando você cria ou altera uma ACL da web ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.

Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:

  • Depois de criar uma web ACL, se você tentar associá-la a um recurso, poderá obter uma exceção indicando que a web ACL não está disponível.

  • Depois de adicionar um grupo de regras a uma web ACL, as novas regras do grupo de regras podem estar em vigor em uma área em que a web ACL é usada e não em outra.

  • Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.

  • Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.